화이트리스트 기반 악성앱 탐지 기술로 금융·통신 부문 선제 대응 지원

관리체계까지 검증된 피싱 방지 플랫폼, 공급망 리스크 대응 핵심 부상

 

정부가 최근 ‘범부처 정보보호 종합대책’을 내놓으며 공공·금융·통신·플랫폼 전반의 보안 강화에 드라이브를 걸고 있는 가운데, 에버스핀의 피싱 방지 솔루션 ‘페이크파인더(FakeFinder)’가 ISMS 인증을 기반으로 다시 주목받고 있다. 디지털 공급망 전반에서 신뢰할 수 있는 보안 체계를 요구하는 흐름 속에서, 인증 기반의 검증된 솔루션을 찾는 고객사가 늘고 있기 때문이다.

 

 

페이크파인더의 ISMS 인증은 과거 자회사였던 시큐차트가 확보한 인증을 통합 기준에 맞춰 재검증받은 결과다. 에버스핀은 정보보호 정책·위험관리·접근통제·암호화·로그 관리·운영 안정성 등 핵심 영역에 대한 점검을 거쳤으며, 이를 통해 서비스 운영 면에서도 공인된 관리체계를 구축한 것으로 인정받았다. 이는 피싱·악성 앱 탐지를 넘어서 서비스 신뢰성을 증명했다는 점에서 의미가 크다.

 

페이크파인더는 ‘화이트리스트 기반 악성앱 탐지’라는 독자적 방식으로 차별성을 확보해왔다. 전 세계 정상 앱 2,200만 개 이상을 수집·정제해 데이터베이스화한 시스템을 활용해, 스마트폰에 설치된 앱이 정상 앱과 얼마나 다른지, 변조되었는지, 원격조작 위험이 있는지를 정밀 분석한다. 단순히 알려진 악성 앱을 차단하는 블랙리스트 방식과 달리, 정교한 위장·변조·원격조작 공격도 조기에 탐지할 수 있는 ‘선제적 방어’ 구조다.

 

이 기술력은 금융권과 통신사, 공공기관 등에서 높은 평가를 받고 있다. KB국민은행, 카카오뱅크, 한국투자증권, 신한투자증권, KB국민카드, 우리카드, DB손해보험 등 국내 주요 기업을 포함해 60여 개 기관이 페이크파인더를 도입했으며, 국내 시장 점유율 1위를 기록 중이다.

 

ISMS 인증 획득은 디지털 공급망 전반의 보안 요구 수준이 강화되는 현 시점에서 더욱 중요해졌다. 최근 보안 사고가 단일 시스템의 취약점이 아니라 연동된 외부 서비스·단말 환경·솔루션 전반에서 발생하는 만큼, 고객사는 인증 기반 솔루션을 도입함으로써 내부 서비스뿐 아니라 외부 솔루션까지 포함한 전체 보안 컴플라이언스를 충족할 수 있게 된다. 공급망 안전성이 기업 리스크 관리의 핵심으로 부상한 만큼, 검증된 보안 솔루션은 현실적인 대응 수단이 될 수 있다.

 

하영빈 에버스핀 대표는 “이번 대책은 보안을 개별 시스템이 아닌 연결된 생태계 관점에서 바라보겠다는 선언”이라며 “페이크파인더의 ISMS 인증은 기술뿐 아니라 관리체계 측면에서도 고객사의 강화된 기준을 충족할 수 있는 준비가 갖춰졌음을 의미한다”고 말했다.

 

헬로티 임근난 기자 |